[发明专利]无线通信装置和服务器之间数据的安全交易系统和方法

权利要求书

1.一种认证无线通信装置的方法，包括步骤：

将第一消息从通信装置发送到服务器；

在所述服务器上生成随机数，所述随机数被掩蔽；

在所述服务器上通过将第二消息与被掩蔽的所述随机数捆绑，生成第一加密信号；

将所述第一加密信号从所述服务器发送到所述通信装置；

在所述通信装置上解密所述第一加密信号；

在所述通信装置上得到所述随机数，所述掩蔽被去掉；

在所述通信装置上生成签名信号；

在所述通信装置上生成第二加密信号；

将所述第二加密信号从所述通信装置发送到所述服务器；

在所述通信装置上解密所述第二加密信号；

在所述服务器上通过比较所述服务器和所述通信装置的相应签名值，验证所述第二加密信号；

在所述服务器上基于所述签名值的比较生成响应；和

由所述服务器将所述响应发送到所述通信装置。

2.根据权利要求1所述的方法，其中所述第一加密信号是通过将所述第二消息与和被掩蔽的所述随机数关联的哈希值、公共密钥和与所述随机数关联的随机数值中的至少一个捆绑来生成的。

3.根据权利要求1所述的方法，其中通过将第三消息与和所述通信装置的私用密钥关联的签名信号捆绑来对所述第二信号进行加密。

4.一种认证无线通信装置的方法，包括步骤：

将第一消息从通信装置发送到服务器；

在所述服务器上生成第一随机数和质数，所述随机数和质数被掩蔽；

在所述服务器上通过将第二消息与被掩蔽的所述随机数和被掩蔽的所述质数中的至少一个捆绑，生成第一加密信号；

将所述第一加密信号从所述服务器发送到所述通信装置；

在所述通信装置上解密所述第一加密信号；

在所述通信装置上得到所述第一随机数和所述质数，去掉相应的掩蔽；

在所述通信装置上生成第二随机数；

在所述通信装置上生成第二加密信号；

将所述第二加密信号从所述通信装置发送到所述服务器；

在所述通信装置上解密所述第二加密信号；

在所述通信装置上得到所述第二随机数；

在所述服务器上通过比较所述服务器和所述通信装置的相应哈希值和随机数值，来验证所述第二加密信号；

在所述服务器上基于所述哈希值和所述随机数值的比较，生成响应；和

由所述服务器将所述响应发送到所述通信装置。

5.根据权利要求4所述的方法，其中还包括使用AES-CTR算法将192位的预共享私用(加密)密钥从所述服务器发送到所述通信装置。

6.根据权利要求4所述的方法，其中所述第二随机数是使用伪随机数生成器(PNRG)方法生成的。

7.根据权利要求4所述的方法，其中所述第二加密信号是通过将第三消息与和所述第二随机数关联的哈希值和与私用密钥关联的随机数值中的至少一个捆绑生成的，所述私用密钥是使用确定性随机序列生成(DSRG)过程生成的。

8.根据权利要求4所述的方法，其中解密所述第二加密信号包括得到私用密钥。

9.根据权利要求4所述的方法，其中通过比较与所述第二随机数关联的哈希值的相应值和与所述通信装置的私用密钥关联的随机数值中的任一个来验证所述第二加密信号。